noyb sieg gegen die Europäische Kommission: Der Europäische Datenschutzbeauftragte (EDSB) veröffentlicht eine Entscheidung, in der er feststellt, dass die Europäische Kommission rechtswidrig gezielte Werbung für Bürger unter Verwendung "sensibler" personenbezogener Daten über ihre politischen Ansichten gemacht hat.
- Entscheidung des EDSB(später hochgeladen)
- Beschwerde beim EDSB eingereicht im Jahr 2023
- Ähnliche noyb-Beschwerden in Deutschland ("Target Leaks")
EU-Kommission versuchte, politische Ansichten in den Niederlanden zu beeinflussen. Im umstrittenen Kampf um die stark kritisierteChat-Kontrollverordnung (ein vorgeschlagenes EU-Gesetz, das die gesamte verschlüsselte Online-Kommunikation untergraben könnte, um den Behörden das Mitlesen von Online-Chats zu ermöglichen) hat die Europäische Kommission die Niederlande als einen Mitgliedstaat identifiziert, den sie politisch beeinflussen wollte. In einem Versuch, die Ansichten in den Niederlanden zu ändern, ging die Kommission zu X/Twitter und veröffentlichte Beiträge, die indirekt für diese Verordnung warben.
Politisches Targeting auf X/Twitter. Die Europäische Kommission hat jedoch nicht nur diese politischen Botschaften gepostet, sondern auch gezielt Nutzer angesprochen, die sich nicht für Schlagworte wie: #Qatargate, Brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christenphobie oder Giorgia Meloni. Die klare Absicht war, nur politisch liberale oder linke Nutzer anzusprechen, aber keine konservativen oder rechten Nutzer. Werbetreibende verwenden häufig so genannte "Proxy-Daten" (also Daten, die eng mit politischem Denken verbunden sind), um politische Ansichten gezielt anzusprechen. Damit hat die Europäische Kommission eindeutig die Verarbeitung personenbezogener Daten von EU-Bürgern ausgelöst, um sie mit Werbung anzusprechen.
Felix Mikolasch, Datenschutzrechtler bei noyb: "Seit Cambridge Analytica ist klar, dass gezielte Werbung die Demokratie beeinflussen kann. Die Nutzung politischer Präferenzen für Werbung ist eindeutig illegal. Dennoch setzen viele politische Akteure darauf und Online-Plattformen unternehmen kaum etwas. Daher begrüßen wir die Entscheidung des EDSB."
Keine Rechtsgrundlage. Abgesehen von "normalen" personenbezogenen Daten bietet das Gesetz einen besonderen Schutz für so genannte sensible Daten, zu denen auch politische Meinungen gehören. Die von der Kommission gewählten Kategorien sind nicht alle direkt "konservativ" oder "rechts", aber dennoch eindeutig auf politische Ansichten der Bürger ausgerichtet. Der einzige Zweck, "Brexit" in einem solchen Kontext auszuschließen, besteht darin, Personen, die mit dem Brexit sympathisieren, auszuschließen. Eine solche Verarbeitung ist nur unter sehr eingeschränkten Bedingungen zulässig - etwa bei ausdrücklicher Zustimmung. Eine solche Zustimmung lag nicht vor. Der EU-Kommission fehlte auch jede andere Rechtsgrundlage.
EU-Kommission hat die Kontrolle. Der EDSB stellte klar, dass die Kommission ein für die Verarbeitung Verantwortlicher ist und in vollem Umfang für rechtswidrige Zielgruppenwerbung auf der Plattform haftet. Allerdings kann auch die Online-Plattform für denselben Fall verantwortlich gemacht werden. noyb hat auch eine Beschwerde gegen X/Twitter bei der niederländischen Datenschutzbehörde im Jahr 2023 eingereicht.
Felix Mikolasch, Anwalt für Datenschutz bei noyb:"Wir haben noch viele weitere Fälle von politischem Microtargeting in den Mitgliedsstaaten. Viele politische Parteien wenden dieselbe illegale Praxis an. Wir hoffen, dass die Entscheidung des EDSB eine Richtschnur für nationale Behörden sein wird, die derzeit solche Praktiken untersuchen."
Verweis. Der EDSB hat nur einen Verweis ausgesprochen - also eine formelle Feststellung, dass die Verarbeitung rechtswidrig war, und eine formelle Warnung. Der EDSB vertrat die Ansicht, dass andere Maßnahmen, wie z. B. eine Geldstrafe, nicht notwendig waren, da die Kommission die Praxis eingestellt hat. Die Entscheidung wurde gemäß der Verordnung (EU) 2018/1725 erlassen, die oft als "EU-DSGVO" bezeichnet wird und nur für die EU-Institutionen gilt, aber der "normalen" DSGVO, die für alle anderen gilt, sehr ähnlich ist.
- Decision by the EDPS
- Complaint filed with the EDPS in 2023
- Related noyb complaints in Germany ("Target Leaks")
EU Commission tried to influence political views in the Netherlands. In the contentious fight over the heavily criticized chat control regulation (a proposed EU law that could undermine all encrypted online communication to allow authorities to read online chats), the European Commission has identified the Netherlands as a Member State that they wanted to influence politically. In an attempt to "flip" the views in the Netherlands, the Commission went to X/Twitter and made postings indirectly promoting this Regulation.
Political Targeting on X/Twitter. The European Commission did however not only post these political messages, but also targeted users who weren't interested in keywords like: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia or Giorgia Meloni. The clear intention was to only target politically liberal or left users, but not conservative or right-wing users. Advertisers often use so-called "proxy data" (so data closely associated with political thinking) to target politician views. By doing so the European Commission has clearly triggered the processing of personal data of EU citizens to target them with ads.
Felix Mikolasch, Data Protection Lawyer at noyb: "Since Cambridge Analytica it is clear that targeted ads can influence democracy. Using political preferences for ads is clearly illegal. Nevertheless many political players rely on it and online platforms take almost no action. Therefore, we welcome the decision of the EDPS."
No legal basis. Other than "normal" personal data, the law gives special protection to so-called sensitive data, which includes political opinions. The categories chosen by the Commission are not all directly "conservative" or "right-wing" but still clearly targeted political views of citizens. The only purpose to exclude "brexit" in such a context is to remove people sympathizing with Brexit. Such processing is only allowed under very limited conditions - such as explicit consent. Such consent did not exist. The European Commission also lacked any other legal basis.
EU Commission in control. The EDPS clarified that the Commission was a controller of the processing operation and is fully liable for unlawful targeting on the platform. However, the online platform may also be held responsible for the same case. noyb has also filed a complaint against X/Twitter with the Dutch DPA in 2023.
Felix Mikolasch, Data Protection Lawyer at noyb: "We have many more cases on political microtargeting in the Member States. Many political parties engage in the same illegal practice. We hope the EDPS decision will be a guiding light for national authorities that currently investigate such practices."
Reprimand. The EDPS only issued a reprimand - so a formal finding that the processing was illegal and a formal warning. The EDPS considered that other measures, such as a fine, were not necessary as the Commission stopped the practise. The decision was issued under Regulation (EU) 2018/1725, often called the "EU GDPR" that only applies to the EU institutions, but is very similar to the "normal" GDPR that applies to everyone else.
